<?php
require_once('utils.php');
session_start();
$user = $_SESSION['auth'];
$avatar = know_user_attr($user, "avatar");
if(empty($user))
{
	print "<error>No autenticado</error>";
	exit();
}
require_once('db.php');
$com = $_POST['comentario'];
if (empty($com)){
    print "<error>¿No tienes ganas de escribir? ¡¡Pues no pulses SEND!!</error>";
    exit;
}
$fecha = getdate();
// Reducimos el número de caracteres a los permitidos segun el karma del usuario
$com = substr(htmlentities(utf8_decode($com)), 0, userChars($user));
$q = sprintf("insert into sweets (userid, date, comment, votes) values ('%s', NOW(), '%s', 0)",
	mysql_real_escape_string($user), mysql_real_escape_string($com));
$res = mysql_query($q);

//si encuentro TODO @nosequien texto -> entrada en todo asignada a nosequien con un enlace a este comentario
$respuestas = array();
if (ereg("^TODO @([a-zA-Z0-9_/-]*)", $com, $respuestas)){
    $asigned = $respuestas[1];
    $sweetid = mysql_insert_id();
    $q = sprintf("insert into todo (sweetid, asigned, doit) values ('%d', '%s', false)",
            $sweetid, mysql_real_escape_string($asigned));
    $res = mysql_query($q);
}

$com  = ereg_replace ('@([a-zA-Z0-9_/-]*)', '@<a href="'.$userURL.'\1">\1</a>', $com);
$date = $fecha['year'].'-'.$fecha['mon'].'-'.$fecha['mday'].' '.$fecha['hours'].':'.$fecha['minutes'].':'.$fecha['seconds'];
$devolver = '<table><tr>';
if(!empty($avatar))
    $devolver .= '<td><img class="avatar" src="'.$avatar.'"/></td>';
$devolver .= '<td>@<a href="'.$userURL.$user.'">'.$user.'</a> :: '.$com.' :: <span class="date">'.$date.'</span></td></tr></table>';
print $devolver;

?>

